美國聯邦通訊委員會新通過的隱私規範

　　根據美國北加州聯邦地方法院之資料公佈，APPLE已於上週對“Mac Clone”（克隆機）廠商PSYSTAR追加控訴，指控PSYSTAR侵犯了APPLE的著作權和商標權，同時，亦違反了美國1998年通過之數位千禧年著作權法（DMCA - Digital Millennium Copyright Act）的規定。APPLE表示，尚有其他廠商涉及本案，但APPLE仍未公佈其他涉案廠商名單。 　　PSYSTAR總部位於美國佛羅里達州，今年4月其推出了安裝APPLE Leopard OS X作業系統的低價個人電腦。此“Mac Clone”（克隆機）標準版售價為399美元，高階版售價999為美元。繼今年7月APPLE對PSYSTAR提起法律訴訟後，11月26日又針對PSYSTAR推出的“Mac Clone”（克隆機）追訴其侵犯了APPLE著作權和商標權。 　　今年8月份，PSYSTAR曾反控APPLE，宣稱APPLE把Mac機種之硬體和Mac OS X作業系統實行捆綁銷售（Tying），已明顯涉及不公平競爭，並違反美國反壟斷法相應條款。APPLE於9月份已要求法院認定PSYSTAR該項反訴無效。該起訴訟的主審法官威廉•阿爾薩普（William Alsup）於11月18日已作出裁決，認定PSYSTAR對APPLE的反訴無效。 　　APPLE的律師表示，該公司已握有充足之證據，因此決定對PSYSTAR提出其違反DMCA法案的追加指控。但APPLE的律師沒有對此證據加以具體說明，僅表示該項新指控與PSYSTAR的產品和市場行銷活動有關。 　　按照原定訴訟程序，APPLE起訴PSYSTAR的訴訟預計將於2009年11月09日開庭審理，PSYSTAR和APPLE雙方必須於2009年08月20日之前向法院提交一份描述兩造觀點和權利的說明。

　　歐洲議會於2019年3月27日通過特定一次性塑膠產品禁令，該禁令最初由歐盟執委會於2018年5月提出作為「歐盟塑膠戰略」（EU Plastics Strategy）的一部份，其旨在減少特定塑膠產品對環境（特別是水生環境）及人類健康之影響， 同時促進轉向循環經濟，發展創新永續的商業模式。該禁令之規範重點如下： (1) 使用限制：規定若得以其他更環保物質替代的一次性塑膠產品(如棉花棒、一次性餐具、吸管、氣球棒等等) 至遲須於2021年前全面下架；而對於目前無更環保物質可替代的一次性塑膠產品，歐盟各成員國必須採取措施降低其銷售量；另外，自2024年開始，塑膠飲料容器僅限瓶蓋與瓶身有相連設計者，始可上市。 (2) 標示義務：對於被列管的一次性塑膠產品，必須標示其塑膠成分及含量、正確的棄置方式、以及任意棄置對環境的負面影響。 (3) 責任延伸：規定受本禁令所列管一次性塑膠產品之製造商，應按比例分擔有關其產品後續之清除、回收處理及公共教育宣傳成本。 (4) 訂定分類回收比率：訂立廢棄物分類回收量化目標，要求至2025年，一次性塑膠產品的正確分類回收率至少應達77%；至2029年達90%。 (5) 訂定再生料投入比率：規定自2025年開始，製造聚乙烯對苯二甲酸酯（Polyethylene Terephthalate, PET）塑膠飲料容器至少應使用25%的再生塑膠；而自2030年開始，至少使用30%；另要求歐盟執委會最遲應在2022年1月1日前制定相關行動方案及法令，以計算及核實前述再生塑膠使用目標。 (6) 環保教育義務：課予會員國採取措施以提高消費者認知以下事項之義務：（A）任意棄置一次性塑膠產品及塑膠漁具之環境負面影響（B）一次性塑膠產品及塑膠漁具之回收再利用系統與廢棄管理方案。 　　本禁令即將完成立法程序，只待歐洲理事會（European Council）正式批准並刊載於公報後，即能成為正式的歐盟指令，成員國嗣後應於2年內將指令中之各項要求轉化成國內法律。

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。

　　近來國際藥商逐漸將研發眼光放在市面上既存的蛋白質生技學名藥（follow-on biologics, Biosimilar, Biogenerics）上，顧名思義，生技學名藥乃是仿製市面上的生技藥品，而在臨床效用上與所仿製的藥品完全一樣或只是做些微調整改良。 　　目前生技學名藥並無法適用Hatch-Waxman Act下之「簡易新藥申請」（Abbreviated New Drug Application，ANDA）程序，原因在於生技製藥通常為複雜的大分子，難以確認其與上市產品100％相同，故美國FDA採取另立新法管理的態度，但迄今仍未通過任何法律。在歐盟，由歐洲藥品管理局（European Medicines Agency）所發布的生技學名藥核准準則只要求藥商提出其分子具有與上市藥品相同之物理特性及毒性安全數據即可上市，故現行已有少部分生技學名藥在歐洲上市。 　　因而藥商在無簡易上市的程序下，只能循完整的臨床有效性試驗程序。事實上這與現行美國擬對生技學名藥上市管理所提出的法律草案內容一致，目前提出於國會山莊的三個法律草案版本（Sen. Ted Kennedy’s S.1695, Sen. Judd Gregg’s S.1505 & Rep. Anna Eshoo’s H.R.5629）皆強制大部分生技學名藥上市前必須經過完整的臨床有效性試驗。 　　相反的，傳統學名藥在自1984年的Hatch-Waxman Act以來，並無需進行最昂貴的第二及第三階段之臨床試驗，也因此對於病患、消費者等而言，生技學名藥價格並不友善，通常只比其所仿製的上市藥品便宜一至二成，在有市場利基的功用調整下則有可能更貴；這比起競爭激烈的學名藥價格動輒較其原始藥品便宜五成以上相去甚多。並且所費不貲的臨床實驗亦將使生技學名藥只有擁有龐大資源的少數大藥廠能取得入場門票，因此專家預估生技學名藥的立法並不會像Hatch-Waxman Act一樣，進而形成生技學名藥業（generic biotech industry），而是形成所謂的生技仿製業（me-too industry）。